Múltiples vulnerabilidades en Moodle
Fecha de publicación 20/08/2024
Identificador
INCIBE-2024-0409
Importancia
5 - Crítica
Recursos Afectados
Versiones anteriores que no reciban soporte actualmente y, además:
- Versiones 4.4 a 4.4.1;
- Versiones 4.3 a 4.3.5;
- Versiones 4.2 a 4.2.8;
- Versiones 4.1 a 4.1.11.
Descripción
Moodle ha publicado correcciones para 16 vulnerabilidades, 8 de ellas críticas. Su explotación podría permitir ejecución de código remoto, acceso a la información e inyección de código, entre otros.
Dichas vulnerabilidades fueron reportadas por los investigadores: RedTeam Pentesting GmbH, TaiYou, Andrew Lyons, Paul Holden y TeHoFu.
Solución
Actualizar a las versiones:
- 4.4.2;
- 4.3.6;
- 4.2.9;
- 4.1.12.
Detalle
Las vulnerabilidades críticas son las siguientes:
- CVE-2024-43425: vulnerabilidad de ejecución remota de código a través de tipos de preguntas calculadas. Fueron necesarias restricciones adicionales para evitar el riesgo, por lo que se añadieron y/o actualizaron preguntas.
- Debido a falta de desinfección, es posible la lectura de archivos, la falsificación de petición en sitios cruzados, inyección SQL o el Cross-site scripting. Esto afecta a las vulnerabilidades CVE-2024-43426, CVE-2024-43434, CVE-2024-43436 y CVE-2024-43439.
- CVE-2024-43428: vulnerabilidad de envenenamiento de caché al no requerir validación adicional del almacenamiento local.
- CVE-2024-43431: una comprobación insuficiente de las capacidades podría permitir eliminar insignias a las que un usuario no tiene permiso de acceso.
- CVE-2024-43440: vulnerabilidad que podría provocar un riesgo de inclusión de archivos locales al restaurar copias de seguridad en bloque.
Se pueden comprobar el resto de vulnerabilidades en moodle.org
Listado de referencias
Etiquetas
